Kundhanterade nycklar i Adobe Experience Platform

Data som lagras på Adobe Experience Platform krypteras i vila med hjälp av systemnivånycklar. Om du använder ett program som är byggt på plattformen kan du välja att använda dina egna krypteringsnycklar istället, vilket ger dig större kontroll över datasäkerheten.

NOTE
Data i Adobe Experience Platform datasjön och Profile Store krypteras med CMK. Dessa betraktas som era primära datalager.

Det här dokumentet ger en översikt på hög nivå över processen för att aktivera funktionen för kundhanterade nycklar (CMK) i Platform, och den information som krävs för att slutföra dessa steg.

NOTE
För Customer Journey Analytics-kunder följer du instruktionerna i Customer Journey Analytics-dokumentationen.

Förhandskrav

Om du vill visa och gå till avsnittet Encryption i Adobe Experience Platform måste du ha skapat en roll och tilldelat behörigheten Manage Customer Managed Key till den rollen. Alla användare som har behörigheten Manage Customer Managed Key kan aktivera CMK för sin organisation.

Mer information om hur du tilldelar roller och behörigheter i Experience Platform finns i Konfigurera behörigheter.

Om du vill aktivera CMK måste nyckelvalvet för Azure konfigureras med följande inställningar:

Läs den länkade dokumentationen för att få en bättre förståelse för processen.

Processsammanfattning process-summary

CMK ingår i hälso- och sjukvårdsskölden och i skölden för skydd av privatlivet och säkerhet från Adobe. När din organisation har köpt en licens för något av dessa erbjudanden kan du påbörja en engångsprocess för att konfigurera funktionen.

WARNING
När du har konfigurerat CMK kan du inte återgå till systemhanterade nycklar. Du ansvarar för att hantera dina nycklar på ett säkert sätt och ge åtkomst till dina Key Vault-, Key- och CMK-appar i Azure för att förhindra att åtkomsten till dina data går förlorad.

Processen är följande:

  1. Konfigurera ett Azure nyckelvalv baserat på din organisations principer och generera sedan en krypteringsnyckel som slutligen delas med Adobe.
  2. Konfigurera CMK-appen med din Azure-klientorganisation genom antingen API-anrop eller användargränssnittet.
  3. Skicka ditt krypteringsnyckel-ID till Adobe och starta aktiveringsprocessen för funktionen i användargränssnittet eller med ett API-anrop.
  4. Kontrollera konfigurationsstatusen för att verifiera om CMK har aktiverats antingen i användargränssnitteteller med ett API-anrop.

När installationsprocessen är klar krypteras alla data som är inskrivna i Platform i alla sandlådor med hjälp av nyckelkonfigurationen för Azure. Om du vill använda CMK använder du Microsoft Azure-funktioner som kan ingå i deras allmänna förhandsvisningsprogram.

Återkalla åtkomst revoke-access

Om du vill återkalla plattformsåtkomst till dina data kan du ta bort den användarroll som är associerad med programmet från nyckelvalvet i Azure.

WARNING
Om du inaktiverar nyckelvalvet, tangenten eller CMK-appen kan det leda till en förändring. När nyckelvalvet, nyckeln eller CMK-appen är inaktiverad och data inte längre är tillgängliga i Platform, kommer eventuella åtgärder som rör dessa data inte längre att vara möjliga. Se till att du förstår vilka konsekvenser det kan få om plattformsåtkomst återkallas längre fram i kedjan innan du gör några ändringar i konfigurationen.

När du har tagit bort nyckelåtkomst eller inaktiverat/tagit bort nyckeln från nyckelvalvet Azure kan det ta från några minuter till 24 timmar innan den här konfigurationen kan spridas till primära datalager. Plattformsarbetsflödena omfattar även cachelagrade och tillfälliga datalager som krävs för prestanda och centrala programfunktioner. Spridningen av CMK-spärrning via sådana cachelagrade och tillfälliga butiker kan ta upp till sju dagar enligt deras arbetsflöden för databehandling. Detta innebär till exempel att kontrollpanelen Profil behåller och visar data från sitt cache-datalager och tar sju dagar att förfalla data som lagras i cache-datalager som en del av uppdateringscykeln. Samma tidsfördröjning gäller för data som ska bli tillgängliga igen när åtkomsten till programmet återaktiveras.

NOTE
Det finns två användningsspecifika undantag för sju dagars datauppsättning som förfaller på icke-primära (cachelagrade/tillfälliga) data. Mer information om dessa funktioner finns i respektive dokumentation.

Nästa steg

Börja med att konfigurera ett Azure nyckelvalv och generera en krypteringsnyckel som du kan dela med Adobe.

recommendation-more-help
5741548a-2e07-44b3-9157-9c181502d0c5